在軟件外包公司干了一年，離職的時(shí)候發(fā)現(xiàn)自己的代碼有漏洞，怎么辦？從職業(yè)道德的角度，你可以把這些漏洞告訴你的交接人或老板。有句俗話說(shuō)你們可以在一起分手。也許很多人會(huì)覺(jué)得他們已經(jīng)離開(kāi)了。你為什么還要做更多

在軟件外包公司干了一年，離職的時(shí)候發(fā)現(xiàn)自己的代碼有漏洞，怎么辦？

從職業(yè)道德的角度，你可以把這些漏洞告訴你的交接人或老板。有句俗話說(shuō)你們可以在一起分手。也許很多人會(huì)覺(jué)得他們已經(jīng)離開(kāi)了。你為什么還要做更多的事？離開(kāi)與你無(wú)關(guān)。在工作場(chǎng)所混其實(shí)和做人是一樣的。當(dāng)人們背誦單詞時(shí)，不應(yīng)該總是擋住自己的路，留下好印象。這對(duì)別人和自己都是一件非常愉快的事情。雖然世界看起來(lái)很大，但也有很多巧合的事情，可以看作是為自己積德的事情。

從代碼的角度，我意識(shí)到有問(wèn)題，及時(shí)修正也是程序員的基本素質(zhì)。大多數(shù)老程序員都有這種感覺(jué)。當(dāng)我把以前寫(xiě)的代碼拿出來(lái)再研究一遍時(shí)，我發(fā)現(xiàn)會(huì)有新的知識(shí)點(diǎn)。當(dāng)我每隔一段時(shí)間看一次代碼時(shí)，我?guī)缀趺看味加心撤N感覺(jué)。事實(shí)上，這是糟糕的編程水平，這是一種需要停止和改進(jìn)的性能。如果您在代碼中發(fā)現(xiàn)了一個(gè)漏洞，并證明您的理解達(dá)到了一個(gè)新的水平，這是一件非常好的事情。如果你告訴交接人這個(gè)漏洞，它也是你代碼的完美歸宿。

作為一個(gè)寫(xiě)了十多年代碼的老程序員，他總結(jié)了以下四種解決方案：1。在模塊設(shè)計(jì)之初，就要明確整個(gè)過(guò)程，在數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)上要留有足夠的時(shí)間。2在編寫(xiě)代碼之前，我們應(yīng)該把大腦中可能存在的漏洞過(guò)濾掉，以避免低級(jí)錯(cuò)誤。

3. 必須在編寫(xiě)的代碼模塊中加入單元測(cè)試來(lái)測(cè)試代碼的穩(wěn)定性

4。最好找一個(gè)可比較級(jí)別的代碼來(lái)幫你復(fù)習(xí)，看看有沒(méi)有明顯的漏洞

基于以上四點(diǎn)，寫(xiě)沒(méi)有漏洞的代碼是不現(xiàn)實(shí)的事情，所以代碼漏洞的主要影響因素是：一是基本技能，二是框架思想。設(shè)計(jì)的模塊容易暴露漏洞。因此，經(jīng)驗(yàn)豐富的老程序員的代碼質(zhì)量會(huì)更高。熟能生巧。關(guān)鍵是多看多練。

我希望我能幫助你。

截至2020，開(kāi)源軟件漏洞數(shù)量在過(guò)去一年有怎樣的變化？

開(kāi)源組件已經(jīng)成為許多軟件應(yīng)用的基本組件，這也使得它受到越來(lái)越嚴(yán)格的安全審查。

幸運(yùn)的是，超過(guò)85%的開(kāi)源漏洞已被披露，并提供了相應(yīng)的修復(fù)。

不幸的是，開(kāi)源軟件的漏洞信息不是分布在一個(gè)地方，而是分散在數(shù)百個(gè)資源中。有時(shí)索引不正確，這使得搜索特定數(shù)據(jù)成為一個(gè)巨大的挑戰(zhàn)。

根據(jù)whitesource的數(shù)據(jù)庫(kù)，在國(guó)家漏洞數(shù)據(jù)庫(kù)（NVD）之外報(bào)告的所有開(kāi)放源代碼漏洞中，只有29%最終注冊(cè)。

此外，研究人員還比較了2019年排名前七位的編程語(yǔ)言的漏洞，然后與過(guò)去十年的數(shù)字進(jìn)行了比較。結(jié)果表明，具有最好歷史基礎(chǔ)的C語(yǔ)言具有最高的脆弱性百分比。

PHP中相對(duì)漏洞的數(shù)量也顯著增加，但沒(méi)有跡象表明受歡迎程度也在增加。盡管Python在開(kāi)源社區(qū)中的受歡迎程度在不斷上升，但它的漏洞比例仍然相對(duì)較低。

該報(bào)告還考慮了公共漏洞評(píng)分系統(tǒng)（CVss）的數(shù)據(jù)是否是衡量泄漏修復(fù)優(yōu)先級(jí)的最佳標(biāo)準(zhǔn)。

在過(guò)去的幾年中，CVss已經(jīng)更新了很多次，成為一個(gè)客觀和可測(cè)量的標(biāo)準(zhǔn)，可以支持所有組織和行業(yè)。

然而，在此過(guò)程中，CVss還更改了高嚴(yán)重性漏洞的定義。這意味著該漏洞在CVss V2下被劃分為7.6級(jí)，在CVss v3.0下可能被劃分為9.8級(jí)。

對(duì)于每個(gè)開(kāi)源軟件開(kāi)發(fā)團(tuán)隊(duì)來(lái)說(shuō)，這意味著他們面臨更嚴(yán)重的漏洞問(wèn)題，導(dǎo)致超過(guò)55%的現(xiàn)有用戶受到嚴(yán)重問(wèn)題的困擾。

報(bào)告作者得出結(jié)論，列表中提到的開(kāi)源漏洞并不意味著它們本身就不安全。作為一個(gè)用戶，您還應(yīng)該了解相關(guān)的安全風(fēng)險(xiǎn)，并確保開(kāi)源依賴(lài)關(guān)系是最新的。

電腦安全軟件檢測(cè)出的漏洞要修復(fù)嗎？為什么有人說(shuō)越修復(fù)電腦越卡？

以上是主要問(wèn)題和問(wèn)題描述。

感謝您的邀請(qǐng)

！操作系統(tǒng)是軟件。從開(kāi)發(fā)到使用，各種問(wèn)題一直存在。一開(kāi)始，軟件會(huì)做系統(tǒng)測(cè)試、內(nèi)部測(cè)試、外部測(cè)試、版本測(cè)試等。經(jīng)過(guò)測(cè)試，只有不斷改進(jìn)，才能生產(chǎn)正版和發(fā)行版。這個(gè)版本會(huì)被用戶使用，但在使用過(guò)程中，各種問(wèn)題會(huì)再次被發(fā)現(xiàn)，然后軟件會(huì)被打補(bǔ)丁、打補(bǔ)丁、升級(jí)、更新等等。

所以系統(tǒng)存在漏洞。有升級(jí)包。打補(bǔ)丁沒(méi)什么好爭(zhēng)議的。它需要修理和更新。

為什么有些人建議不要修復(fù)第三方軟件檢測(cè)到的漏洞，甚至說(shuō)它會(huì)卡住或崩潰。首先，很難說(shuō)第三方軟件在給你打補(bǔ)丁升級(jí)時(shí)做了什么，所以一些系統(tǒng)補(bǔ)丁，比如電腦在修復(fù)漏洞后卡住、死機(jī)等都不會(huì)被記住

！其次，系統(tǒng)補(bǔ)丁也是軟件，會(huì)有兼容性問(wèn)題，所以打補(bǔ)丁后可能會(huì)出現(xiàn)各種問(wèn)題，但感覺(jué)生病吃藥會(huì)有一定的副作用。你是想吃藥治病，還是想一直與病魔共事？